『詐欺メール』Amazonから「[spam] AEONおきゃく客さま様」と、来た件

Amazonなの？AEONなの？

明けましておめでとうございます。
本年もよろしくお願いいたします。

ってわけで、2022年新年最初のエントリーはやっぱり詐欺メールでした(^^;
今年の年末年始は意外と新規の悪意のあるメールは少なく今までに何度も来ているものが
多かったように思います。

さて、新年1発目はこのメールです。

差出人でアマゾンを名乗っておきながら懸命にはAEONを騙るおかしなメールです。
他にもいろいろおかしなところがありそうなのでじっくり見ていくことにいたしましょう。

差出人は
「Amazon <wgvyqaipa@stotbadno.org>」
あれれ？差出人には”AEON”とあったはずですが…Amazonとはどういうことでしょうか？
それにメールアドレスの”stotbadno.org”ってドメイン、アマゾンにもAEONにも該当しません。

件名は
「[spam] AEONおきゃく客さま様」
ん？「おきゃく客さま様」…”客”と”様”って言葉が2度づつ出てきますね(笑)
”客”と”様”って言葉が1度で「AEONお客様」だったとしてもだいたいこのような件名には
違和感があります。
どっちにしてもこの”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。

このIPアドレスの割り当て地は中国瀋陽市。
この地に置かれたメールサーバーを介してこのメールは送られてきたようです。

本文も滅茶苦茶

では続いて本文です。

ここにも「AEONおきゃく客さま様」って書いてありますね。
絶対こんなの日本人じゃありませんよ！
それにこの文章の起承転結がおかしいですよね？
多分「残念ながら、あなたのアカウントを更新できませんでした。
これは、カードが期限切れになったか。」が最初に来なきゃダメ。┐(´д｀)┌ﾔﾚﾔﾚ

で、本文には特にリンクから処理しろとは書いてないのに唐突に書かれたリンク。
これはこのリンクで何らかの設定更新をしろってことなのでしょうか？

URLには”aeon”ではなく”aeona“なんて書かれていますし…(笑)
このリンク先のURLに使われているドメインは”aeona.shop”
このドメインの持ち主や割り当て地などを確認してみます。

このドメインの持ち主は中国北京市にお住いの方とわかりました。
しかし残念ながらこのドメインを割当てているIPアドレスの取得には失敗したようです。
それもそのはず、すでにリンク先の詐欺サイトは閉鎖されていました。

まとめ

アマゾンなのかAEONなのかわからないメールでしたね。
文面からするとAEONを騙った内容ですが、手を抜いてAmazonの詐欺メールを流用しミスが
発生したのでしょうか(笑)
このようなメールは年を越しても決して減るようなことはありません。
できる限り被害に遭われる方が少なくなるよう今年も時間の許す限りできるだけ迅速にご紹介
できるよう努めてまいりますのでよろしくお願いいたします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;